Logs

Tips :

Suppression des messages d'authentification de cron dans /var/log/auth.log :

Nov 19 20:10:01 srv CRON[7373]: pam_unix(cron:session): session opened for user root by (uid=0)
Nov 19 20:10:01 srv CRON[7373]: pam_unix(cron:session): session closed for user root

Editer le fichier de conf de syslog :

# vim /etc/syslog.conf

auth,authpriv.*,cron.none       /var/log/auth.log

J'ai hésité à installer Rsyslog, qui permet d'exporter ses logs via le réseau. Je me contente pour l'instant de gérer la rotation des logs avec logrotate, et leur exploitation avec fail2ban et awstats.
Il faudra également rajouter les logs des sauvegardes dans le logrotate, et dans awstats... :)

# vim /etc/logrotate.d/apache2

/var/log/apache2/*.log {     # Le fichier de log en question...
       weekly                # La rotation s'effectue toutes les semaines
       missingok             # L'absence de fichier de log n'est pas anormale...
       rotate 52             # On garde 52 fichiers. Vu qu'on change de fichier toutes les semaines, on a 1 an de logs
       compress              # On compresse tous les fichiers secondaires (= tous les fichiers sauf celui en cours)
       delaycompress         # Avec l'option compress, on décale l'archivage d'un cran (pour garder 2 fichiers non-archivés)
       notifempty            # ne pas permuter le journal lorsqu'il est vide
       create 640 root adm   # chmod et chown des fichiers de logs créés
       sharedscripts         # Permet d'exécuter une seule fois le script par rotation (???)
       postrotate            # Ces commandes (une par ligne) sont exécutées avant la rotation du fichier de log.
         if [ -f "`. /etc/apache2/envvars ; echo ${APACHE_PID_FILE:-/var/run/apache2.pid}`" ]; then
           /etc/init.d/apache2 reload > /dev/null
         fi
       endscript             # fin des commandes
}